path: root/files/zh-cn/web/http/headers/sec-fetch-site/index.html

---
title: Sec-Fetch-Site
slug: Web/HTTP/Headers/Sec-Fetch-Site
translation_of: Web/HTTP/Headers/Sec-Fetch-Site
---
<p>{{HTTPSidebar}}{{Draft}}</p>

<p><strong><code>Sec-Fetch-Site</code></strong> 获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系。</p>

<table class="properties">
 <tbody>
  <tr>
   <th scope="row">Header type</th>
   <td>{{Glossary("Fetch Metadata Request Header")}}</td>
  </tr>
  <tr>
   <th scope="row">{{Glossary("Forbidden header name")}}</th>
   <td>只要包含前缀 <code>Sec-</code> 都属于应用程序禁止修改的HTTP消息头，用户代理保留全部对它们的控制权</td>
  </tr>
  <tr>
   <th scope="row">{{Glossary("CORS-safelisted response header")}}</th>
   <td></td>
  </tr>
  <tr>
   <th scope="row">{{Glossary("CORS-safelisted request header")}}</th>
   <td></td>
  </tr>
 </tbody>
</table>

<h2 id="语法">语法</h2>

<pre class="syntaxbox notranslate">Sec-Fetch-Site: cross-site
Sec-Fetch-Site: same-origin
Sec-Fetch-Site: same-site
Sec-Fetch-Site: none
</pre>

<h2 id="值">值</h2>

<dl>
 <dt><code>cross-site</code></dt>
 <dd></dd>
 <dt><code>same-origin</code></dt>
 <dd></dd>
 <dt><code>same-site</code></dt>
 <dd></dd>
 <dt><code>none</code></dt>
 <dd>这一请求与任意上下文无关，例如站点、源，或者框架。当用户采用某些方式发起请求时该值会被使用，例如：直接在地址栏中输入URL、打开一个书签，或者往浏览器窗口中拖放一个文件。</dd>
</dl>

<h2 id="示例">示例</h2>

<p>暂时没有内容</p>

<h2 id="规范">规范</h2>

<table class="standard-table">
 <thead>
  <tr>
   <th scope="col">Specification</th>
   <th scope="col">Title</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td><a href="https://w3c.github.io/webappsec-fetch-metadata/#sec-fetch-site-header">Fetch Metadata Request Headers</a></td>
   <td>The Sec-Fetch-Site HTTP Request Header</td>
  </tr>
 </tbody>
</table>

<h2 id="浏览器兼容性">浏览器兼容性</h2>



<p>{{Compat("http.headers.Sec-Fetch-Site")}}</p>

<h2 id="另请参阅">另请参阅</h2>

<ul>
 <li>{{HTTPHeader("Sec-Fetch-Mode")}}</li>
 <li>{{HTTPHeader("Sec-Fetch-User")}}</li>
 <li>{{HTTPHeader("Sec-Fetch-Dest")}}</li>
</ul>